Rubriques Connexes
À propos des Interfaces Virtuelles BOVPN
Vous pouvez configurer un Branch Office VPN (BOVPN) comme interface virtuelle pour une meilleure flexibilité et de meilleures capacités de réseau. Une interface virtuelle BOVPN définit un tunnel BOVPN considéré comme une interface dans la configuration. Le Firebox utilise la table de routage afin de déterminer si le routage d'un paquet doit se faire via l'interface virtuelle BOVPN ou par une autre interface.
Firebox vers Firebox
Vous pouvez configurer un tunnel d'interface virtuelle BOVPN entre deux Firebox qui utilisent le système d'exploitation Fireware v11.8 ou une version ultérieure.
Firebox vers des Points de Terminaison Tiers
Dans Fireware v11.11 et les versions ultérieures, vous pouvez configurer une interface virtuelle BOVPN vers un point de terminaison VPN tiers grâce au protocole de tunneling GRE.
Dans Fireware v11.12 et les versions ultérieures, vous pouvez configurer une interface virtuelle BOVPN vers un point de terminaison VPN tiers ou un point de terminaison en nuage sans GRE. Les points de terminaison pris en charge sont les réseaux virtuels en nuage, tels que Microsoft Azure Cisco VTI.
Dans Fireware v11.12.2 et les versions ultérieures, vous pouvez configurer une interface virtuelle BOVPN pour connecter votre Firebox à un réseau virtuel Amazon Web Services (AWS).
Scénarios Pris en Charge
Lorsque vous utilisez une interface virtuelle BOVPN, vous pouvez :
- Ajouter des routes statiques à une interface virtuelle BOVPN
- Attribuez une adresse IP à l'interface virtuelle BOVPN (nécessaire pour le routage dynamique)
- Utiliser une adresse IP virtuelle BOVPN dans la configuration de routage dynamique
- Configurer les stratégies pour envoyer du trafic via une interface virtuelle BOVPN
- Configurer un routage basé sur une stratégie pour utiliser une interface virtuelle BOVPN
- Configurer un BOVPN entre deux Firebox via n'importe quelle interface (Fireware v11.9.4 et les versions ultérieures)
- Configurer un tunnel BOVPN entre un Firebox et un point de terminaison VPN tiers qui utilise GRE (Fireware v11.11 et les versions ultérieures)
- Configurer un tunnel BOVPN entre un Firebox et un point de terminaison VPN tiers ou sur le nuage, y compris Microsoft Azure ou Cisco VTI, qui n'utilise pas GRE (Fireware v11.12 et les versions ultérieures). Les sélecteurs de trafic génériques sont pris en charge.
- Configurer un BOVPN entre un Firebox et un réseau virtuel Amazon AWS qui comprend des adresses IP externes redondantes pour la passerelle (Fireware v11.12.2 et les versions ultérieures)
- Spécifier des clés pré-partagées différentes pour chaque point de terminaison de passerelle sur votre Firebox (Fireware v11.12.2 et les versions ultérieures)
- Assigner une adresse IP et un masque de réseau de routage dynamique à un point de terminaison VPN tiers (Fireware v11.11 et ultérieures)
- Utilisez IKEv2 pour des connections vers une passerelle distante (Fireware v11.11.2 et les versions ultérieures)
Vous ne pouvez pas configurer de routage basé sur une stratégie pour le basculement depuis ou vers une interface virtuelle BOVPN.
Vous pouvez configurer des passerelles et des tunnels BOVPN et des interfaces virtuelles BOVPN sur votre Firebox. Vous pouvez configurer chaque paire d'extrémités de passerelle BOVPN dans une passerelle Branch Office VPN ou une interface virtuelle BOVPN, mais pas dans les deux en même temps.
Une interface virtuelle BOVPN apporte une meilleure évolutivité pour les organisations utilisant des réseaux dynamiques. Cela est dû au fait que vous ne devez pas modifier la configuration de route du tunnel BOVPN lorsque des modifications sont apportées au réseau d'un ou deux côtés du tunnel BOVPN. Ceci est particulièrement utile si vous avez des réseaux locaux derrière les Firebox qui ont été appris via des routeurs et que vous souhaitez que ces réseaux soient accessibles via le tunnel BOVPN.
Une interface virtuelle BOVPN prend en charge le routage multidiffusion, mais pas le routage de diffusion.